- Atak sibernatik sou platfòm komèsyal Endesa ak Energía XXI a ki gen aksè a done pèsonèl ak bankè plizyè milyon kliyan.
- Enfòmatik "Espay" la deklare li vòlè plis pase 1 TB enfòmasyon ak jiska 20 milyon dosye.
- Modpas yo pa afekte, men gen gwo risk pou fwod, èskrokri ak vòl idantite.
- Endesa aktive pwotokòl sekirite yo, li avèti AEPD, INCIBE ak Lapolis, epi li ofri telefòn pou ede moun.
Dènye a Atak sibernatik kont Endesa ak founisè enèji reglemante li a, Energía XXI Sa a soulve enkyetid konsènan pwoteksyon done pèsonèl nan sektè enèji a. Konpayi an te rekonèt yon aksè san otorizasyon sou platfòm komèsyal li a ki te ekspoze enfòmasyon sansib plizyè milyon itilizatè nan peyi Espay.
Dapre deklarasyon konpayi an te fè bay moun ki afekte yo, ensidan an te pèmèt yon atakè ekstrè done ki gen rapò ak kontra elektrisite ak gazki gen ladan enfòmasyon kontak, dokiman idantite, ak detay labank. Malgre ke ekipman pou elektrisite ak gaz la pa te konpwomèt, anplitid vyolasyon an fè li posib youn nan epizòd ki pi delika nan dènye ane yo nan sektè enèji Ewopeyen an.
Kijan atak la sou platfòm Endesa a te fèt
Konpayi elektrik la te eksplike ke yon aktè malveyan te rive simonte mezi sekirite yo te mete an plas yo sou platfòm komèsyal yo ak aksè baz done ki gen enfòmasyon kliyan yo tou de soti nan Endesa Energía (mache lib) ak Energía XXI (mache reglemante). Ensidan an te rive nan fen mwa desanm nan epi Li te vin an limyè lè detay sou swadizan vòl la te kòmanse sikile sou fowòm dark web la..
Endesa dekri sa ki te pase a kòm yon "Aksè san otorizasyon ak ilegal" apa de sistèm komèsyal li yo. Baze sou premye analiz entèn li, konpayi an konkli ke entrigan an ta gen aksè epi li te ka soti deyò diferan blòk enfòmasyon ki asosye ak kontra enèji yo, byenke li kenbe ke kalifikasyon koneksyon itilizatè yo te rete an sekirite.
Atak sibernatik la, dapre sous konpayi an, te fèt malgre mezi sekirite yo deja aplike epi li te fòse yon revizyon apwofondi sou li pwosedi teknik ak òganizasyonèlAn paralèl, yo lanse yon ankèt entèn an kolaborasyon ak founisè teknoloji li yo pou rekonstwi an detay kijan entrizyon an te fèt.
Pandan ankèt la ap kontinye, Endesa mete aksan sou sa. Sèvis komèsyal yo kontinye fonksyone nòmalman.Malgre ke yo bloke aksè kèk itilizatè kòm yon mezi kontwòl, priyorite a nan premye jou sa yo se te idantifye kliyan ki afekte yo epi avize yo dirèkteman sou sa ki te pase.
Ki done ki te konpwomèt nan atak sibernatik la
Detay kominikasyon konpayi an ke atakè a te kapab jwenn aksè enfòmasyon pèsonèl ak kontak debaz yo (non, siyati, nimewo telefòn, adrès postal ak adrès imel), ansanm ak enfòmasyon ki asosye avèk kontra ekipman pou elektrisite ak gaz.
Enfòmasyon ki potansyèlman koule a gen ladan l tou dokiman idantite tankou DNI (Dokiman Idantite Nasyonal) epi, nan sèten ka, la Kòd IBAN kont labank yo ki gen rapò ak peman bòdwo. Sa vle di, pa sèlman done administratif oswa komèsyal, men tou enfòmasyon finansye patikilyèman sansib.
Anplis de sa, plizyè sous ak flit ki pibliye nan fowòm espesyalize sijere ke done konpwomèt yo ta gen ladan yo enfòmasyon sou enèji ak teknik enfòmasyon detaye, tankou CUPS la (idantifikatè inik pwen ekipman pou), istwa bòdwo, kontra elektrisite ak gaz aktif, ensidan anrejistre, oswa enfòmasyon regilasyon ki lye ak sèten pwofil kliyan.
Konpayi an ensiste, sepandan, ke modpas pou jwenn aksè nan zòn prive yo soti nan Endesa Energía ak Energía XXI pa te afekte akòz ensidan an. Sa vle di ke, an prensip, atakè yo pa ta gen kle ki nesesè yo pou jwenn aksè dirèkteman nan kont kliyan yo sou entènèt, byenke yo gen ase done pou eseye twonpe yo atravè fwod pèsonalize.
Yon pòsyon nan ansyen kliyan konpayi an te kòmanse resevwa notifikasyon tou avèti yo sou potansyèl ekspozisyon done yo, sa ki sijere ke vyolasyon an afekte dosye istorik epi non sèlman kontra ki aktif kounye a.
Vèsyon pirat enfòmatik la: plis pase 1 TB ak jiska 20 milyon dosye
Pandan Endesa ap analize dimansyon egzak ensidan an, kriminèl sou entènèt ki revandike responsablite pou atak la, ki rele tèt li "Espay" sou entènèt nwa aLi te bay pwòp vèsyon pa l sou sa k te pase a nan fowòm espesyalize. Dapre sa l di, li te reyisi jwenn aksè nan sistèm konpayi an. yon ti kras plis pase de zèdtan epi èksfiltre yon baz done nan fòma .sql ki pi gwo pase 1 terabyte.
Nan fowòm sa yo, Espay deklare li te jwenn done nan men anviwon 20 milyon mounyon chif ki ta depase byen lwen anviwon dis milyon kliyan Endesa Energía ak Energía XXI genyen an Espay. Pou pwouve ke sa a pa yon blòf, atakè a menm pibliye yon echantiyon apeprè 1.000 dosye avèk done kliyan reyèl ak verifye.
Kriminèl sibèrnetik la li menm te kontakte medya ki espesyalize nan sibèsekirite. bay enfòmasyon espesifik nan men jounalis ki te gen kontra ak Endesa pou sipòte otantisite flit la. Medya sa yo konfime ke done yo bay yo koresponn ak kontra apwovizyonman domestik ki relativman resan.
Espay asire ke, pou kounye a, pa vann baz done a bay twazyèm patiMalgre li rekonèt li te resevwa òf ki rive jiska $250.000 pou apeprè mwatye nan enfòmasyon yo vòlè a, li kenbe nan mesaj li yo ke li prefere negosye dirèkteman ak konpayi elektrisite a anvan li finalize nenpòt akò ak lòt pati ki enterese yo.
Nan kèk nan echanj sa yo, pirat enfòmatik la kritike konpayi an pou mank reyaksyon li, li deklare ke "Yo pa kontakte m; yo pa bay kliyan yo enpòtans." epi menase pou bay plis enfòmasyon si yo pa jwenn yon repons. Endesa, bò kote pa l, kenbe yon pozisyon piblik pridan epi li limite tèt li a konfime ensidan an, san l pa fè kòmantè sou deklarasyon atakè a.
Posib ekstòsyon ak negosyasyon ak konpayi an
Yon fwa yo te pibliye vyolasyon sekirite a, senaryo a te evolye nan yon eseye fè presyon sou konpayi anKriminèl sibèrtektik la deklare li te voye imèl bay plizyè adrès antrepriz Endesa pou eseye kòmanse negosyasyon, nan sa ki sanble ak yon... taktik extòsyon san yon ranson fikse okòmansman.
Jan Espay li menm te eksplike bay kèk medya, entansyon li se dakò ak Endesa sou yon montan finansye ak yon dat limit an echanj pou li pa vann oswa distribye baz done yo vòlè a. Pou kounye a, li deklare li pa divilge okenn chif espesifik piblikman epi l ap tann yon repons nan men konpayi enèji a.
Pandanstan, atakè a ensiste ke si li pa rive jwenn okenn akò, y ap oblije l fè sa. aksepte òf nan men twazyèm pati yo ki te montre enterè pou yo jwenn done yo. Estrateji sa a anfòm nan yon modèl ki de pli zan pli komen nan sibèkrim, kote vòl done pèsonèl ak finansye yo itilize kòm yon mwayen pou fè presyon sou gwo konpayi yo.
Sou yon pwen de vi legal ak regilasyon, nenpòt peman ranson oswa akò sekrè Li ouvè yon senaryo etik ak legal konplèks.Se poutèt sa, konpayi yo anjeneral evite fè kòmantè sou kalite kontak sa yo. Nan ka sa a, Endesa tou senpleman repete ke li ap kolabore ak otorite konsène yo epi ke priyorite li se pwoteje kliyan li yo.
Pandanstan, fòs sekirite yo te kòmanse swiv aktivite atakè a sou dark web la Otorite yo deja ap rasanble prèv pou idantifye li. Gen kèk sous ki sijere ke atak la petèt soti nan peyi Espay, byenke poko gen okenn konfimasyon ofisyèl konsènan vrè idantite Espay la.
Repons ofisyèl Endesa ak aksyon otorite yo pran
Apre plizyè jou espekilasyon ak pòs sou fowòm klandesten, Endesa te kòmanse voye imèl bay kliyan ki potansyèlman afekte yo eksplike sa k te pase a epi ofri rekòmandasyon debaz pou pwoteksyon. Nan mesaj sa yo, konpayi an admèt aksè san otorizasyon an epi li detaye an brèf kalite done ki te konpwomèt.
Konpayi an deklare ke, kou yo te detekte ensidan an, aktive pwotokòl sekirite entèn li yoKonpayi an te bloke enfòmasyon ki te konpwomèt yo epi li te aplike mezi teknik pou kontwole atak la, limite efè li yo, epi eseye anpeche yon ensidan menm jan an rive ankò. Pami lòt aksyon yo, li ap fè yon siveyans espesyal sou aksè nan sistèm li yo pou idantifye nenpòt konpòtman anomali.
An akò avèk règleman pwoteksyon done Ewopeyen yo, Endesa rapòte vyolasyon an bay... Ajans Pwoteksyon Done Panyòl (AEPD) ak pou Enstiti Nasyonal pou Sibèsekirite (INCIBE)Fòs ak Kò Sekirite Eta a te resevwa notifikasyon tou epi yo te louvri yon pwosedi pou mennen ankèt sou evènman yo.
Konpayi an ensiste ke l ap aji avèk "Transparans" ak kolaborasyon avèk otorite yoEpi sonje byen ke obligasyon notifikasyon an pwolonje pou tou de regilatè yo ak itilizatè yo tèt yo, ki moun ap resevwa enfòmasyon pa faz pandan dimansyon espesifik flit la ap vin pi klè.
Asosyasyon konsomatè tankou Facua mande AEPD pou louvri yon ankèt apwofondi Ankèt la gen pou objektif detèmine si konpayi elektrisite a te gen mezi sekirite adekwa an plas epi si jesyon vyolasyon yo ap fèt an akò avèk règleman yo. Konsantrasyon an konsantre sou, pami lòt aspè, vitès repons lan, pwoteksyon sistèm yo anvan, ak mezi ki pral adopte pou minimize risk yo.
Risk reyèl pou kliyan yo: vòl idantite ak fwod
Malgre ke Endesa kenbe nan deklarasyon li yo ke li konsidere "Pa gen anpil chans" pou ensidan an lakòz domaj ki gen gwo risk Konsènan dwa ak libète kliyan yo, ekspè nan sekirite sibernetik avèti ke ekspoze kalite enfòmasyon sa a ouvè pòt pou anpil senaryo fwod.
Avèk enfòmasyon tankou non konplè, nimewo idantite, adrès ak IBAN, Kriminèl sou entènèt yo ka pran idantite yon lòt moun. viktim yo ak yon wo nivo plausibilite. Sa pèmèt yo, pa egzanp, eseye kontra pwodwi finansye nan non yo, chanje enfòmasyon kontak nan sèten sèvis, oswa inisye reklamasyon ak pwosedi administratif ki fè tankou yo se pwopriyetè lejitim nan.
Yon lòt risk evidan se itilizasyon masif enfòmasyon pou kanpay èskrokri ak spamMoun ki atake yo ka voye imèl, mesaj SMS, oswa fè apèl telefonik kòm Endesa, bank, oswa lòt konpayi, ki gen ladan done kliyan reyèl pou genyen konfyans yo epi konvenk yo pou bay plis enfòmasyon oswa fè peman ijan.
Konpayi sekirite ESET la ensiste ke Danje a pa fini jou yo rapòte vyolasyon anEnfòmasyon yo jwenn nan yon atak konsa ka reyitilize pandan plizyè mwa oswa menm plizyè ane, konbine avèk lòt done yo te vòlè nan ensidan anvan yo pou konstwi fwod ki pi sofistike e ki pi difisil pou detekte. Pou konprann konsekans teknik yon enfeksyon masiv, li itil pou revize sa k ap pase si yon machin gravman konpwomèt: Kisa k ap pase si òdinatè mwen an enfekte ak malveyan?.
Se poutèt sa otorite yo ak ekspè yo mete aksan sou enpòtans kenbe yon atitid vijilan a mwayen ak long tèmlè nou revize tranzaksyon labank yo detanzantan, notifikasyon dwòl ak nenpòt kominikasyon ki sanble menm yon ti jan sispèk, menm si gen yon ti tan ki pase depi ensidan orijinal la.
Rekòmandasyon pou moun ki afekte pa atak la sou Endesa
Òganizasyon espesyalize yo ak konpayi sibersekirite yo menm te gaye yon seri mezi pratik pou minimize enpak la kalite vyolasyon sa a pami itilizatè yo. Premye etap la se fè atansyon ak nenpòt kominikasyon inatandi ki fè referans ak ensidan an oswa ak done pèsonèl ak finansye.
Si ou resevwa imèl, mesaj tèks, oswa apèl ki sanble soti nan Endesa, yon bank, oswa yon lòt antite, epi ki gen ladan lyen, atachman, oswa demann done ijanRekòmandasyon an se pou pa klike sou okenn lyen oswa bay okenn enfòmasyon, epi si w gen dout, kontakte konpayi an dirèkteman atravè chanèl ofisyèl li yo. Li pi bon pou w pase kèk minit ap verifye otantisite mesaj la olye pou w riske tonbe nan yon frod. Nan ka sa yo, li itil pou w konnen kijan pou w bloke sous move yo: Kijan pou bloke yon sit entènèt.
Malgre Endesa ensiste pou modpas kliyan li yo Yo pa te afekte nan atak sa aEkspè yo konseye pou pwofite okazyon sa a pou renouvle modpas aksè pou sèvis enpòtan yo epi, chak fwa sa posib, aktive sistèm yo pou otantifikasyon de faktèKouch sekirite adisyonèl sa a fè li pi difisil pou yon atakè jwenn aksè nan yon kont, menm si yo rive jwenn modpas la.
Li rekòmande tou tcheke kont labank yo souvan ak lòt sèvis finansye ki lye ak done ki te koule yo, pou detekte tranzaksyon ki pa otorize oswa chaj ki pa nòmal. Si ou sispèk ke yo te bay enfòmasyon bay yon moun ki ta ka fè fwod, li rekòmande pou ou avize bank la imedyatman epi depoze yon rapò lapolis.
Sèvis gratis tankou Èske mwen te pran nan pyèj? Yo pèmèt ou verifye si yon adrès imel oswa lòt done te parèt nan vyolasyon done li te ye. Malgre ke yo pa ofri pwoteksyon absoli, yo ede ou gen yon pi bon konpreyansyon sou ekspozisyon ou epi pran desizyon enfòme sou chanjman modpas ak lòt mezi prevantif.
Liy asistans ak chanèl ofisyèl disponib
Pou rezoud dout epi kanalize ensidan ki gen rapò ak atak sibernatik la, Endesa te pèmèt liy telefòn dedye pou asistansKliyan Endesa Energía yo ka rele nimewo gratis la 800 760 366, pandan ke itilizatè Energía XXI yo genyen 800 760 250 pou mande enfòmasyon oswa rapòte nenpòt anomali yo detekte.
Nan kominikasyon yo voye a, konpayi an mande itilizatè yo pou yo Peye atansyon espesyal sou nenpòt kominikasyon sispèk nan jou k ap vini yo epi pou yo rapòte imedyatman si yo resevwa mesaj oswa apèl ki jenere mefyans, swa atravè telefòn sa yo oswa lè yo kontakte fòs sekirite yo.
Anplis pwòp chanèl Endesa yo, sitwayen yo kapab itilize tou Sèvis Èd Enstiti Nasyonal pou Sibèsekirite, ki gen nimewo telefòn gratis 017 ak nimewo WhatsApp 900 116 117 pou rezoud kesyon ki gen rapò ak sekirite dijital, fwod sou entènèt ak pwoteksyon done.
Resous sa yo fèt pou moun, biznis ak pwofesyonèl, epi yo pèmèt jwenn konsèy ekspè sou etap pou pran si ou sispèk ou te viktim yon frod oswa si ou vle ranfòse sekirite kont ou yo ak aparèy ou yo apre yon vyolasyon done.
Otorite ki responsab lapolis yo rekòmande pou yo rapòte nenpòt tantativ frod ki gen rapò ak ensidan sa a. depoze yon plent fòmèl bay Lapolis oswa Gad Sivil labay imèl, mesaj oswa kopi ekran ki ka sèvi kòm prèv nan yon ankèt alavni.
Yon lòt atak nan vag ensidan sibernetik kont gwo konpayi yo
Ka Endesa a ajoute nan yon tandans k ap grandi nan atak sibernatik kont gwo konpayi yo an Espay ak an Ewòp, sitou nan sektè estratejik tankou enèji, transpò, finans ak telekominikasyon. Nan dènye mwa yo, konpayi tankou Iberdrola, Iberia, Repsol oswa Banco Santander Yo te soufri tou ensidan ki te konpwomèt done plizyè milyon kliyan.
Kalite atak sa a reflete kijan gwoup kriminèl yo te chanje lide yo, yo pa t konsantre sou objektif sèlman finansye pou rive nan Konsantre sou enfrastrikti kritik ak kòporasyon miltinasyonal yokote valè enfòmasyon yo vòlè a ak kapasite pou fè presyon sou konpayi yo pi plis. Objektif la se pa sèlman pou jwenn yon pwofi imedya ankò, men pou akeri done ki ka eksplwate pandan yon bon bout tan.
Nan nivo Ewopeyen an, otorite yo ap ankouraje règleman ki pi strik pandan plizyè ane, tankou Règleman Jeneral sou Pwoteksyon Done (RGPD) oubyen direktiv NIS2 sou sibersekirite, ki egzije pou konpayi yo amelyore sistèm pwoteksyon yo epi rapòte rapidman nenpòt ensidan ki enpòtan.
Fwit ki te sibi pa Endesa a mete aksan sou lefèt ke, malgre avansman regilasyon sa yo, Toujou gen yon gwo diferans ant egzijans teyorik yo ak reyalite a nan anpil enfrastrikti teknolojik. Konpleksite sistèm ansyen yo, entèkoneksyon ak anpil founisè, ak valè done yo k ap ogmante san rete fè konpayi sa yo yon sib trè atiran.
Pou itilizatè yo, senaryo sa a vle di li fondamantal konbine konfyans nan founisè sèvis yo avèk yon atitid proaktif pou pwoteksyon pwòp tèt ouAprann detekte siy avètisman epi aplike gid debaz ijyèn dijital, tankou bon jesyon modpas oswa verifikasyon kominikasyon sansib.
Atak sibernatik sou Endesa ak Energía XXI a montre jis nan ki pwen yon vyolasyon nan platfòm komèsyal yon gwo konpayi elektrisite ka... ekspoze done pèsonèl ak finansye plizyè milyon moun epi mennen nan tantativ chantaj, vòl idantite, ak atak èskrokri. Pandan otorite yo ap mennen ankèt epi konpayi an ranfòse sistèm li yo, pi bon defans pou kliyan yo se rete enfòme, fè anpil atansyon ak nenpòt mesaj sispèk, epi konte sou chanèl ofisyèl yo ak rekòmandasyon ekspè nan sekirite sibernetik.
Mwen se yon antouzyast teknoloji ki te vire enterè "jik" li nan yon pwofesyon. Mwen te pase plis pase 10 ane nan lavi mwen itilize teknoloji dènye kri ak brikolaj ak tout kalite pwogram nan pi kiryozite. Koulye a, mwen te espesyalize nan teknoloji òdinatè ak jwèt videyo. Sa a se paske depi plis pase 5 ane mwen ap ekri pou divès sit entènèt sou teknoloji ak jwèt videyo, kreye atik ki ap chèche ba w enfòmasyon ou bezwen an nan yon lang ke tout moun konprann.
Si w gen nenpòt kesyon, konesans mwen varye ant tout bagay ki gen rapò ak sistèm operasyon Windows la ak Android pou telefòn mobil yo. Ak angajman mwen se avè ou, mwen toujou dispoze pase kèk minit epi ede ou rezoud nenpòt kesyon ou ka genyen nan mond entènèt sa a.